دسترسی به سایت هک شده با جستجو شل
اموزش دسترسی به سایت هک شده با استفاده از ابزار ShellFinder برای جستجو شل در وب سایت ها با ما در ادامه این اموزش هک و امنیت همراه باشید
دسترسی به سایت هک شده
هیچگاه وب سایت ها امنیت 100% نداشته اند و به این دلیل امکان هک شئن ان ها وجود دارد پس اولین کاری که برای تست نفوذ یک وب سایت انجام میدهید این است که جستجو کنیم این وبسایت ایا هک شده است یا خیر. در اموزش های قبل با شل اسکریپت ها اشنا شده اید که بعد از نفوذ به یک وبسایت ان ها را برای دسترسی بیشتر و کنترل کامل اپلود میکنیم بسیاری از نفوذگران اینکار را انجام میدهند و شل اسکریپت را در جایی از وبسایت بدون پسورد نگه میدارند به همین علت ما در این اموزش به نحوه چگونگی پیدا کردن این شل ها میپردازیم.
معرفی ابزار ShellFinder
همان طور که از نام ان پیداست این ابزار برای جستجو شل های قرار گرفته داخل سایت ها است و این ابزار به زبان پرل نوشته شده است و میتوانید به راحتی با نصب پرل این ابزار را در انواع سیستم عامل های لینوکسی و ویندوزی اجرا و استفاده کنید. کار این ابزار به این صورت است که با لیست نام هایی از شل ها که درون خود دارد بر روی وبسایت هدف تست میکند تا در صورت وجود شل ان ها را پیدا کند و بتوانیم از ان دسترسی به سایت بگیریم.
نصب در لینوکس
برای نصب این ابزار ابتدا لینک دانلود ان را از اخر اموزش دریافت کنید و در دستور زیر جایگزین کلمه Link کنید
git clone Link
حال وارد پوشه ای که که دریافت کرده اید شوید
cd ShellFinder
حال میتوانید با استفاده از perl ابزار را اجرا کنید
perl shellfinder.pl
بعد از اجرای ابزار از شما ادرس سایتی که میخواهید اسکن شود در خواست میشود که با وارد کردن ان مشاهده خواهید کرد که تک تک ادرس شل ها تست میشوند و در صورت موفقیت امیز بودن میتوانید ان ها را مشاهده کنید و دسترسی به سایت بگیرید.
لینک دانلود
[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]
پایدار باشید.